DPOアウトソーシング
24時間365日対応
認定データ保護オフィサー(DPO)
AI / IoTとグローバル化が急速に発展する中、企業経営にはデータ保護問題をグローバル規模に検討することが求められています。自前ですべての課題に対応できていた時代は終わり、専門家から成るDPOチームの導入が新たなスタンダードとなりました。「アウトソーシング」の活用は、こうした変化に素早く対応し、デジタル社会における経営を後押しします。
また、今日のビジネスではDPOの設置義務の有無に関わらず、確実なGDPRコンプライアンスとITセキュリティの実現、および業務負担の軽減のために「アウトソーシング」を経営戦略として選択する企業が増えています。
DPOの設置義務
EU居住者の個人データを取扱う企業には、一部の例外を除きDPOの設置が義務付けられています。EU各国の国内法、企業規模および業務内容により異なるDPO設置義務の条件は、以下のフローチャートでご確認ください。
※1 GDPRを厳格化したドイツ連邦データ保護法(BDSG)は、従業員数が20人以上の場合にDPOの設置を義務付けています。
※2 人種・民族上の出自、宗教上・政治的・思想的な意見、生体・遺伝子・健康データ、性に関するデータ等が該当します。
※3 未成年者の個人データ、犯罪に関するデータ、大量のB2Cデータ、およびAI技術を用いたデータの取扱い等が該当します。
DPOの設置義務の有無に関わらず、EUに拠点がないほとんどの企業には欧州代理人(EU代理人)の設置義務がありますので、ご確認ください。
DPOの役割
DPOには、GDPR第39条により以下の業務が義務付けられています。
- GDPRおよび関連法に関する助言の提供、従業員トレーニングの実施
- 企業におけるGDPRおよび関連法のコンプライアンス状況の監視
- データ保護影響評価(DPIA)実施に関する助言の提供
- データ保護監督当局との連絡窓口
サービスの特長
EnobyteのDPOアウトソーシングサービスでは、義務付けられている上記の業務を超越した、柔軟で手厚いサポートを提供しています:
- インシデント対応サポート(データの紛失・盗難、ランサムウェア、フィッシング等)
- プロジェクトやインフラのリスク評価
- 新たなITプロジェクトの計画・実施サポート
- 部署ごとに求められる対策についてマネジメント層と直接相談・交渉
- 新たな業務委託先のデータ保護レベルの確認
- 各種ITセキュリティ・データ保護ガイドラインの確認、更新
- 従業員へのデータ保護トレーニング実施(年に一度 / 日本語、英語、ドイツ語)
Enobyteの強み
- お客さまの妨げとなる利益相反なし
- 多種多様な業界のサポート経験により養われた専門性
- データ保護・ITセキュリティ専門家たちとのコミュニティ
- 24時間365日インシデント対応
- 危機的状況への実践的かつ専門的なアプローチ